26 jun. 2025

Ciberataque ‘GoldenEye’ se extiende por el mundo, investigadores ven relación con “WannaCry”

Un gran ataque informático de escala global sacó de servicio el martes a computadoras de la mayor petrolera rusa, de bancos en Ucrania y de empresas multinacionales a través de un virus similar al que el mes pasado infectó a más de 300.000 ordenadores.

ciberataque 2.jpg

Los ataques provienen de diferentes orígenes. Foto: elperiodico.com.

Por Por Dustin Volz - Reuters


El ataque destaca la creciente preocupación por las fallas de las empresas para asegurar sus redes frente a piratas informáticos cada vez más agresivos, que han demostrado que son capaces de derribar infraestructura crítica y someter a redes de gobiernos y corporaciones.

Incluyó un código conocido como “Eternal Blue”, que muchos expertos en ciberseguridad creen que fue robado a la Agencia de Seguridad Nacional de Estados Unidos y también fue utilizado en el ataque del mes pasado llamado “WannaCry”.

“Los ciberataques simplemente pueden destruirnos”, dijo Kevin Johnson, presidente ejecutivo de la compañía de seguridad informática Secure Ideas. “Las empresas simplemente no están haciendo lo que debieran para arreglar el problema”, agregó.

El virus que inhabilita las computadoras hasta que se realice un pago, o “ransomware”, atacó a máquinas con el sistema operativo Windows de Microsoft Corp cifrando los disco duros y sobreescribiendo archivos. Los piratas demandaron 300 dólares en la moneda digital bitcoin para restablecer el acceso.

Microsoft dijo que el virus podría propagarse a través de una falla que fue corregida con una actualización de seguridad en marzo. “Seguimos investigando y tomaremos las medidas apropiadas para proteger a los clientes”, dijo un portavoz de la empresa, agregando que el antivirus de Microsoft lo detecta y lo elimina.

Se habían reportado unos 2.000 ataques hasta el mediodía en Nueva York, según Kaspersky Lab. Rusia y Ucrania eran los países más afectados, pero había víctimas en Reino Unido, Francia, Alemania, Italia, Polonia y Estados Unidos, dijo el fabricante de software.

Expertos en seguridad dijeron que el impacto sería menor al de “WannaCry”, debido a que muchos computadores aplicaron las actualizaciones de Windows luego del ataque del mes pasado para protegerse de piratas que utilizan el código “Eternal Blue”.

Sin embargo, el virus podría ser más peligroso que los “ransomware” tradicionales, ya que hace que los computadores no respondan ni puedan reiniciarse, dijo Juniper Networks en una publicación en un blog en la que analizó el ataque.

Investigadores dijeron que el ataque podría haber utilizado código malicioso usado en campañas de “ransomware” previas conocidos como “Petya” y “GoldenEye”.

El gigante naviero danés A.P. Moller-Maersk, que traslada uno de cada siete contenedores en el mundo, dijo que el ataque había provocado interrupciones en sus sistemas informáticos de todo el mundo, incluso en su terminal en Los Angeles.

La farmacéutica Merck & Co dijo que su red informática también había sido afectada por el ataque.

Otras empresas que reportaron haber sido golpeadas por un supuesto ataque cibernético incluyeron al fabricante de metal ruso Evraz, la firma francesa de materiales de construcción Saint Gobain y la mayor agencia de publicidad del mundo, WPP.

Más contenido de esta sección
El secretario de Estado de EEUU, Marco Rubio, ha pedido a China que intermedie para que Irán no cierre el estrecho de Ormuz, crucial para el comercio global de hidrocarburos, medida que Teherán contempla tras el ataque de Washington contra instalaciones nucleares iraníes.
Los meteorólogos en Argentina no descartan que en la capital, Buenos Aires, este lunes caiga “una especie de agua nieve” en ciudades del Área Metropolitana de Buenos Aires (AMBA) no tan pobladas.
Científicos del Centro Nacional de Investigaciones Oncológicas (CNIO) de España han descubierto biomarcadores que predicen qué pacientes no van a responder a la quimioterapia y han creado una empresa para validar la tecnología en un entorno hospitalario.
El Ejército israelí atacó seis aeropuertos y varias aeronaves en diferentes puntos de Irán, según un comunicado castrense difundido este lunes, en el día 11 de la escalada de las hostilidades entre ambos países.
"¿Por qué no habría un cambio de régimen?”, se preguntó este domingo el presidente Donald Trump después de que Irán amenazara a sus tropas en respuesta a bombardeos que, según Washington, han “devastado” el programa nuclear iraní.
Al menos 20 personas murieron y medio centenar resultaron heridas en un atentado suicida este domingo en una iglesia de Damasco, cuyo autor sería un miembro del grupo yihadista Estado Islámico (EI), según las autoridades sirias.